Introducción
Panda Security se compromete a resolver las vulnerabilidades de seguridad en nuestros productos de forma rápida y eficiente. Apreciamos y alentamos la colaboración con los investigadores que nos informan sobre posibles vulnerabilidades. El siguiente artículo explica cómo reportar una vulnerabilidad de Panda Security al equipo Panda Security Response Team.
Divulgación Responsable
Por favor, sigue las normas de Divulgación Responsable para asegurar un procedimiento seguro y exitoso:
- Notifica al Panda Security Response Team en privado.
- Únicamente podrás revelar y divulgar tu investigación una vez que Panda Security haya hecho pública la vulnerabilidad y su solución.
- Respeta el procedimiento de coordinación; es vital para evitar ataques.
Si eres un investigador de seguridad y crees que has encontrado una vulnerabilidad de seguridad en algún producto de Panda Security, nos gustaría trabajar contigo para investigarlo. Ponte en contacto con el Panda Security Response Team enviando un correo electrónico a: secure@pandasecurity.com
Panda Security utiliza encriptación PGP y GPG en sus comunicaciones por correo electrónico. Por favor, encripta tus comunicaciones para proteger la confidencialidad de los informes de vulnerabilidad.
Ponemos a tu disposición la clave pública PGP de Panda Security que debes utilizar: Panda Security Response Key
Para ayudarnos a comprender la naturaleza y las características de la posible vulnerabilidad, por favor, envíanos una Prueba de Concepto (PoC) completa e incluye la información que se indica a continuación:- Nombre del producto y número de versión
- Fecha en la que se detectó la vulnerabilidad
- Descripción de la vulnerabilidad
- Instrucciones para replicar la vulnerabilidad (secuencia de pasos, un vídeo, capturas de pantalla, etc.)
- Tu nombre y el nombre de tu compañía
- Tus datos de contacto (dirección de correo electrónico, número de teléfono, anónimo)
- Tu clave pública PGP o GPG para permitir la comunicación encriptada (si está disponible)
Remediación de la vulnerabilidad
En caso de que el hallazgo se confirme como válido, Panda Security proporcionará mitigación o remediación de la vulnerabilidad reportada y mantendrá puntualmente informado al investigador que la reporte.
Reconocimiento
Panda Security agradece a los investigadores de seguridad que informan sobre vulnerabilidades en nuestros productos y servicios por su esfuerzo continuo para mejorar la seguridad. Aunque no existe un sistema de recompensa o Bug Bounty, a modo de reconocimiento y agradecimiento, Panda Security publicará los detalles de la vulnerabilidad reportada, así como una mención del investigador en la página oficial corporativa.